NVIDIA a lansat , în care a anunțat închiderea unei vulnerabilități grave în utilitarul GeForce Experience, un instrument software care însoțește driverele grafice ale companiei pentru actualizarea driverelor plăcii video și configurarea graficii. Vulnerabilitatea descoperită a fost desemnată CVE-2019-5702 și a obținut 8,4 puncte pe o scară de 10 puncte.
Rețineți că pentru a vă asigura că un atacator poate influența sistemul victimei folosind vulnerabilitatea CVE-2019-5702, este necesar accesul local la sistem. De unde o evaluare atât de ridicată a pericolului? Totul ține de ușurința cu care un atacator poate provoca o refuz de serviciu a sistemului și poate escalada privilegiile sale. Datorită „complexității scăzute” a implementării vulnerabilității, i s-a atribuit un grad ridicat de pericol. Interacțiunea cu victima este opțională. Utilizatorul însuși poate da instrumentele în mâinile unui hacker de la distanță dacă lansează accidental malware încorporat într-un fișier sau program de pe sistemul său.
În caz contrar, atacatorul poate lansa manual software rău intenționat pe computerul victimei, având privilegii minime în sistem și, prin urmare, obține oportunitatea de a crește privilegiile și accesul la informații care sunt în mod normal protejate de interferența terților.
Toate versiunile GeForce Experience anterioare versiunii 2019 sunt afectate de vulnerabilitatea CVE-5702-3.20.2. Pentru a vă proteja computerul sau laptopul de acest flagel, trebuie să descărcați GeForce Experience versiunea 3.20.2 de pe site-ul web NVIDIA.
Sursa: 3dnews.ru